ShopBack Dibobol, Ada Akses Tidak Sah pada Sistem
Ilustrasi. (Foto: Unsplash)
Uzone.id - Platform cashback asal Singapura, ShopBack mengalami kebocoran data. Informasi ini merujuk pada isi surat dari ShopBack kepada seluruh pelanggan, termasuk yang ada di Indonesia. Surat tersebut telah beredar di media sosial sejak Jumat (25/9).Dalam surat tersebut, ShopBack menulis, “Beberapa hari yang lalu, kami menyadari adanya kejadian yang melibatkan terjadinya akses tidak sah pada sistem kami. Segera setelah mengetahui insiden ini, kami segera melakukan Tindakan pengamanan dan akses tidak sah tersebut kami hapus.”
Baca juga: Bantu Pelaku Usaha, Dana Hadirkan Fitur User Rating Review
Meski demikian, ShopBack menegaskan bahwa cashback dan kata sandi/password pelanggan tetap aman dan terenkripsi. Saat ini, tidak ada bukti yang menunjukkan bahwa terdapat informasi yang disalahgunakan, namun kemungkinan itu tetap ada.
Pelanggan dapat terus mengakses akun dan menggunakan layanan ShopBack, karena operasi bisnis mereka tidak terpengaruh oleh kejadian ini.
Baca juga: Game BTS Universe Story Tersedia di iOS dan Android
“Jika dirasa perlu, Anda dapat mengubah kata sandi/password ShopBack Anda. Kami mengimbau untuk tidak menggunakan kata sandi/password yang sama dengan yang Anda gunakan pada aplikasi lainnya,” tulis ShopBack lebih lanjut.
Berdasarkan pantauan Uzone.id, keluhan pengguna terkait insiden ini belum begitu merebak di Twitter.
Meski demikian, kebocoran data di ShopBack tidak hanya menimpa pengguna Indonesia, tetapi juga pengguna dari negara-negara lain. Hal ini merujuk pada screenshot surat ShopBack dalam beberapa bahasa, seperti bahasa Inggris dan Thailand.
SHOPBACK KEBOCORAN DATA!
— Dean (@Dynbnyy) September 25, 2020
Jadi tadi dapet email notif dari shopback kalau ada akses tidak sah ke sistem mereka, alias data breach.
Aku saranin yg punya shopback langsung ganti password, cabut kartu kredit di profile, kalo bisa langsung minta tutup akun skrg. #shopback pic.twitter.com/wIsAJmLnWK
ShopBack investigating incident involving 'unauthorised access' to customers' personal data https://t.co/PkdjYeGTtz
— Eric Cheng (@yperic) September 25, 2020